XiaoMi-AI文件搜索系统
World File Search System相乘
使用自动化简单 SCA 打破开源完全平衡椭圆曲线设计
椭圆曲线密码 (ECC) 的主要运算是将椭圆曲线 (EC) 点 P 与长二进制标量 k 相乘,记为 kP 。攻击者的目标是获取标量 k(进一步记为密钥 k )。这通常可以通过分析测量的功率或 kP 执行的电磁痕迹或其他旁道效应来实现。蒙哥马利阶梯算法是实现 kP 计算最常用的算法。文献中报道,该算法可以抵抗简单的旁道分析 (SCA) 攻击,因为它是一种平衡算法,即,标量 k 的每个位值的处理都按照相同的运算序列完成,即一个 EC 点加法和一个 EC 点加倍。但是,蒙哥马利阶梯算法中寄存器的使用取决于密钥,因此容易受到垂直数据位和水平地址位攻击。已知的对策之一是随机化算法主循环每次迭代的 EC 点操作(加法和加倍)的顺序。只有当计算 EC 点加法的域操作顺序与计算 EC 点加倍的域操作顺序相同时,随机化才有意义,例如,如果应用了统一的 EC 点加法公式。[4] 报告了一种完全平衡的 ASIC 协处理器,该协处理器在 Weierstrass 椭圆曲线上实现了完整的加法公式。该设计是开源的,VHDL 代码可在 GitHub 存储库 [3] 中找到。我们为 IHP 250 nm 单元库合成了这个开源设计,并使用 EC secp256k1 的基点作为与原始测试台相对应的输入点 P 来模拟 kP 执行的功率轨迹。我们尝试了不同长度的标量 k。我们模拟了约 20 位以及约 200 位密钥的功率轨迹,并执行了
利用组合规范对称性构建非阿贝尔量子自旋液体
非阿贝尔拓扑态是量子物质最显著的形式之一。这些系统中准粒子激发的交换以简并多体态空间中的非交换幺正变换为特征,即这些准粒子具有非阿贝尔编织统计 [ 1 , 2 ]。理论上预测非阿贝尔态可以描述某些分数量子霍尔 (FQH) 态 [ 3 – 6 ]。Kitaev 的蜂窝自旋液体模型 [ 7 ] 是另一个例子;它在磁场中表现出非阿贝尔相,激发具有 Ising-anyon 统计。实现物质非阿贝尔拓扑态的更一般系统类是 Kitaev 的精确可解量子双模型 [ 8 ],其中特定状态由选择链接(或规范)自由度取值的非阿贝尔群决定。在实验系统中实现量子双模型的一个障碍是,它们以群元素表示的自由度之间的多体相互作用来写,而不是物理自由度,如自旋或电荷。要通过实验实现量子双模型,需要设计具有一体和两体相互作用的母哈密顿量。参考文献 [ 9 , 10 ] 和 [ 11 ] 在这方面做出了显著的努力。参考文献 [ 9 , 10 ] 的量子双实现中的局域规范对称性是涌现的,仅在理论的低能部分活跃(因此是微扰的)。另一方面,在参考文献 [ 11 ] 中,局域规范对称性是精确的,但不清楚哈密顿量是否像在参考文献 [ 9 ] 中那样在物理上可实现,其中提出了使用约瑟夫森结阵列的物理实现。本文的目标是开发一个框架来填补这两种方法的空白:我们设计一个具有精确局部非阿贝尔规范对称性的物理哈密顿量,仅使用可以在物理系统(如超导量子电路)中实现的 1 体和 2 体相互作用。该计划的关键在于将组合规范对称性 [ 12 ](请参阅参考文献 [ 13 ],其中深入介绍了阿贝尔理论的对称性原理,并附带了示例的分步构建)扩展为非阿贝尔理论。规范对称性内置于微观哈密顿量中,因此是精确的,而不是仅在低能量极限下出现。规范对称性在现实哈密顿量中是精确的,这扩展了拓扑相可能稳定的参数范围,从而提供了一种摆脱可达到能隙大小限制的方法。此外,该模型具有铁磁和反铁磁 ZZ 相互作用,以及纵向和横向场。因此,自旋模型是自旋哈密顿量的明确实现,不存在符号问题,实现了非阿贝尔拓扑相。我们重点研究蜂巢格子上链接变量取四元数群 Q 8 内的值的量子双元组。我们用自旋-1/2 自由度表示 8 个四元数变量( ± 1、± i、± j 和 ± k)。我们将在蜂巢格子的每个链接中使用 4 个“规范”自旋,从而定义一个 16 维希尔伯特空间,我们将其分成偶数和奇数宇称态两组,并使用 8 个偶数宇称态来表示 8 个四元数。该构造使用链接上的“物质”自旋来分裂偶数和奇数宇称态,并在位置上强制三个四元数变量相乘为恒等式(“零通量”条件)。最后,我们给出具有相同非阿贝尔组合规范对称性的超导量子电路。在超导导线很小的极限情况下,电压偏置经过调整,使得每根导线中都倾向于两个近乎简并的电荷态,系统将成为文献 [ 14 ] 中引入的 WXY 模型的非阿贝尔推广。在这种情况下,问题中剩余的能量尺度是约瑟夫森耦合,如果系统(具有组合规范对称性)有间隙,则非微扰间隙必然是这个尺度的数量级。
稳定性实验
指示与上层量子算法所期望的相比,可观测量当前是否为负。在跟踪等效可观测量的各种选择之间的一个关键区别是,不同的选择可以有不同的副产品算子。从一种逻辑可观测量的选择转移到另一种逻辑可观测量是一种簿记操作,其中副产品算子之间的关系由分离可观测量的稳定器的测量结果决定。因此,最终,在空间中移动逻辑可观测量归结为将许多稳定器测量的贡献正确地乘以其副产品算子。例如,考虑一个具有逻辑可观测量 XL = + X 1 X 2 X 3 和测量的稳定器可观测量 XS = + X 1 X 2 X 4 X 5 的系统。假设稳定器测量结果在误差修正后为 − 1 ,这意味着您确信 − XS = +1 。根据此信息,你可以得出 XL = XL · +1 = XL · − XS = − X 3 X 4 X 5 。换句话说,XS 告诉你如何用量子位 3、4 和 5 而不是量子位 1、2 和 3 来表达逻辑可观测量 XL。它允许你将逻辑可观测量从由量子位 1、2 和 3(使用副积运算符 +1)支持移动到由量子位 3、4 和 5(使用副积运算符 − 1)支持。在现实场景中,由于代码距离大或路由距离长,移动逻辑可观测量将涉及将数百甚至数百万个稳定器乘以可观测量的副积运算符。如果这些稳定器的任何一个(或三个、五个等)测量值错误,则移动的逻辑可观测量的符号将是错误的。这是一个逻辑错误;这将导致灾难性的情况,即量子计算机执行的上层算法将默默地产生糟糕的结果。计算稳定剂的大型乘积与容错量子计算的相关性在量子纠错领域是众所周知的 [ RHG07 ;Hor+12 ;Cha+22 ;CC22b ;CC22a ]。移动逻辑可观测量需要将许多稳定剂相乘,如果将所有东西永远放在同一个地方,就不可能进行任何计算。因此,能够可靠地计算巨大的稳定剂乘积极其重要。鉴于这些事实,奇怪的是没有完善的实验来直接验证计算大型稳定剂乘积的能力(类似于记忆实验是直接验证随时间保存量子比特的能力的完善基准 [ GQ21 ;Rya+21 ;Zha+22 ;Kri+22 ;And+20 ])。本文提出的实验类型“稳定性实验”的目标就是填补这一空白。从高层次来看,稳定性实验实际上与记忆实验非常相似(见图 2)。记忆实验之所以有效,是因为它们设置了一个跨时间的全局不变量的情况,然后检查该不变量。不变量是指在时间结束时测量的状态应该与在时间开始时准备的状态相匹配。这使得记忆实验有些退化。测量结果是提前知道的,因此在算法上不需要在运行时执行所有那些昂贵的量子操作。在大型量子计算中,你会希望优化掉任何看起来像记忆实验的东西。稳定性实验也通过创建和验证全局不变量来工作。主要区别在于,稳定性实验不是使用跨时间的全局不变量,而是设置一个跨空间的全局不变量的情况。具体来说,在稳定性实验期间,稳定器区域的乘积的正确值是提前知道的。这使得稳定性实验有些退化,就像记忆实验一样,在实践中,在大型量子计算中,你会希望优化掉任何看起来像稳定性实验的东西。不过,通过避免删除退化的冲动,你可以将运行时计算的乘积与已知的正确值进行比较。这样您就可以确定您的纠错系统在快速确定稳定器区域的这些乘积方面有多好。有几个原因值得对稳定性实验的结果感兴趣。例如,稳定性实验可用于确定需要多少轮才能达到逻辑量子位正确移动的期望确定性水平。更一般地说,稳定性实验可用于量化“类时码距离”(稳定器测量重复的次数)是否需要小于或大于“类空码距离”(表面代码斑块的直径)。通常假设这些数字是相同的,但没有严格的理由要求它们必须相同。图 2 给出了对稳定性实验感兴趣的更抽象的理由:稳定性实验隐藏在常见量子计算的拓扑时空图中。对稳定性实验感兴趣的最后一个原因是,由于其代码距离在稳定性实验中,稳定器区域的乘积的正确值是预先已知的。这使得稳定性实验有些退化,就像记忆实验一样,在实践中,在大型量子计算中,你会想要优化掉任何看起来像稳定性实验的东西。不过,通过避免删除退化的冲动,你可以将运行时计算的乘积与已知的正确值进行比较。这可以让你确定你的纠错系统在快速确定稳定器区域的这些乘积方面有多好。有几个原因值得对稳定性实验的结果感兴趣。例如,稳定性实验可用于确定需要多少轮才能达到所需的确定性水平,即逻辑量子位被正确移动。更一般地说,稳定性实验可用于量化“类时码距离”(稳定器测量重复的次数)是否需要小于或大于“类空码距离”(表面码斑的直径)。通常假设这些数字是相同的,但没有严格的理由要求它们必须相同。图 2 给出了对稳定性实验感兴趣的更抽象的理由:稳定性实验隐藏在常见量子计算的拓扑时空图中。对稳定性实验感兴趣的最后一个原因是,由于其代码距离在稳定性实验中,稳定器区域的乘积的正确值是预先已知的。这使得稳定性实验有些退化,就像记忆实验一样,在实践中,在大型量子计算中,你会想要优化掉任何看起来像稳定性实验的东西。不过,通过避免删除退化的冲动,你可以将运行时计算的乘积与已知的正确值进行比较。这可以让你确定你的纠错系统在快速确定稳定器区域的这些乘积方面有多好。有几个原因值得对稳定性实验的结果感兴趣。例如,稳定性实验可用于确定需要多少轮才能达到所需的确定性水平,即逻辑量子位被正确移动。更一般地说,稳定性实验可用于量化“类时码距离”(稳定器测量重复的次数)是否需要小于或大于“类空码距离”(表面码斑的直径)。通常假设这些数字是相同的,但没有严格的理由要求它们必须相同。图 2 给出了对稳定性实验感兴趣的更抽象的理由:稳定性实验隐藏在常见量子计算的拓扑时空图中。对稳定性实验感兴趣的最后一个原因是,由于其代码距离因为它的代码距离因为它的代码距离